He estado jugando con nikto y veo algunas vulnerabilidades enumeradas en el análisis de mi servidor dev. Por ejemplo, veo osvdb-XXXX
, después de una breve descripción. Estoy buscando en Google esta cadena, osvdb-XXXX
y estoy obteniendo muy poca información útil. Incluso cuando voy directamente a osvdb.org , estoy absolutamente perplejo de que no exista una base de datos explorable aquí.
Algunas de las descripciones breves junto a las vulnerabilidades detectadas por el análisis son útiles, mientras que otras son crípticas. ¿Cómo puedo investigar qué vulnerabilidad está encontrando nikto?
Editar
Me tomé la libertad de enviar por correo electrónico la dirección que encontré en el sitio del blog osvdb. Respondieron simplemente con The database is currently not available.
Así que enmendaré mi pregunta para decir si hay other en el sitio de osvdb donde puedo encontrar información sobre lo que nikto me dice
Respuesta adicional de Open Security Foundation
There is a blog post coming with more detail, but do not plan to see it
return. @osvdb on Twitter for announcements.